Kaspersky Wanti-wanti Model AI DeepSeek Rawan Serangan Siber
30 January 2025 |
15:52 WIB
DeepSeek tidak lepas dari potensi serangan siber. Startup teknokogi kecerdasan buatan China yang baru saja mengumumkan model asisten AI terbarunya itu mengalami insiden kejahatan dunia maya hingga harus menutup pendaftaran bagi pengguna baru, beberapa waktu lalu.
Sejauh ini memang belum ada perincian spesifik tentang sifat insiden yang dihadapi DeepSeek. Namun menurut Leonid Bezvershenko, Peneliti Keamanan Kaspersky GReAT (The Global Research and Analysis Team), penting untuk menyadari bahwa penjahat dunia maya akan terus berupaya mengeksploitasi alat tersebut untuk tujuan berbahaya.
Kaspersky katanya telah melihat tren serupa dengan model AI populer lain, yang telah dimanfaatkan untuk tujuan seperti pembuatan email phishing, menerjemahkan teks, membuat skrip. Kemudian, melakukan penelitian sumber terbuka untuk menghasilkan konten yang lebih terarah dan meyakinkan.
Baca Juga: Fitur-fitur DeepSeek, AI China yang Jadi Saingan Berat ChatGPT
Baca Juga: Fitur-fitur DeepSeek, AI China yang Jadi Saingan Berat ChatGPT
"Alat-alat ini juga dapat digunakan sebagai umpan untuk menyebarkan penipuan dan aplikasi berbahaya," ujar Leonid dalam pernyataannya, Kamis (30/1/2025).
Dia menilai hal yang menonjol dalam kasus DeepSeek adalah sifat sumber terbukanya, yang merupakan pedang bermata dua. Meskipun kerangka kerja sumber terbuka mendorong transparansi, kolaborasi, dan inovasi, kerangka kerja tersebut juga menimbulkan risiko keamanan dan etika yang signifikan.
Saat menggunakan alat sumber terbuka, pengguna menurutnya tidak selalu dapat meyakini bagaimana data sedang ditangani, terutama jika orang lain telah menyebarkannya. Leonid menyampaikan eksploitasi perangkat lunak sumber terbuka merupakan tren utama dalam lanskap ancaman tahun lalu, dengan penjahat dunia maya menjalankan kampanye kompleks untuk menanamkan malware.
Pada 2024, pemindai sumber terbuka milik Kaspersky mendeteksi lebih dari 12.000 paket berbahaya di repositori terbuka. Tanpa pengawasan terpusat, penjahat dunia maya dapat mulai membuat versi perangkat lunak yang disusupi atau memperkenalkan backdoor dengan kedok alat untuk menggunakan API DeepSeek, yang menimbulkan risiko serius baik bagi pengguna maupun organisasi.
Olga Svistunova, Analis Konten Web Senior di Kaspersky menyebut ada beberapa kasus penipuan yang terkait dengan DeepSeek. Akibat banyaknya pengguna baru dan dugaan serangan siber pada DeepSeek, terdapat gangguan dalam proses pendaftaran di aplikasi dan situs web DeepSeek, dalam hal tersebut, banyak pendaftaran yang tidak berhasil. Situasi ini dapat dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu.
Melalui halaman pendaftaran palsu tersebut, penyerang dapat mengumpulkan email dan kata sandi pengguna. Hal ini dapat dimanfaatkan untuk mengakses akun pengguna di DeepSeek atau layanan lain, jika kata sandinya sama untuk beberapa akun.
Ada juga beberapa token kripto baru berdasarkan promosi DeepSeek yang tersedia untuk dijual. Token tersebut tidak terkait dengan merek DeepSeek secara resmi, oleh karena itu kapitalisasinya bersifat spekulatif.
Agar terlindungi dari serangan tersebut, Kaspersky menyarankan untuk memeriksa dengan cermat alamat halaman yang meminta kredensial akun. Bila ada sedikit saja kecurigaan bahwa situs web tersebut palsu, jangan masukkan kata sandi.
Pastikan semua kata sandi Genhype kuat dan unik. Untuk membuat dan menyimpannya, sebaiknya gunakan pengelola kata sandi.
Ingat, selalu gunakan autentikasi dua faktor sedapat mungkin. Serta, gunakan perlindungan yang andal untuk semua perangkat, termasuk desktop dan seluler agar terlindungi dari risiko kehilangan kredensial dan malware.
Baca Juga: Mengenal DeepSeek AI Buatan China yang Bikin Geger Amerika Serikat
Editor: M. Taufikul Basari
Baca Juga: Mengenal DeepSeek AI Buatan China yang Bikin Geger Amerika Serikat
Editor: M. Taufikul Basari
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.